今天讲的是杂项。分为流量分析、文件格式分析、隐写图片音频、压缩包分析和古典密码这几个类型==
1.流量分析
CTF 比赛中,流量包的取证分析是另一项重要的考察方向。
通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。
PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完成的工作。
主要工具是wireshark,一般都是先用这个工具来分析,所以需要熟练掌握使用方法,过滤器语法、追踪流、导出文件。比较难的题就会和其他技术结合起来。比如在其中夹杂了密码和文件,这就需要去解密,去分离文件。总之掌握好这个工具是基础,
写一个例子
先打开看一下
打开发现并不是很多,并且只有tcp和http协议的
找一个打开发现了一个flag.tar.gz,这是个压缩包
说明这个数据流中还包括了个压缩包